Wannacry最大的事件到国家网络安全中心日期
MPS和同行敦促不使用个人电子邮件作为Wannacry Spreads
200米雅虎账户可能会在黑市上出售
用数据分析提高栏杆
腕表证实了94%的Apple Watch客户'满意'
微软,大学研究人员打破了DNA数据存储记录
面试:克里斯杨,麦克菲的首席执行官
最后一分钟Win10周年纪念更新补丁,14393.10,可能会破坏Cortana
瑞银对合规性和竞争优势应用数据保护
及时退回:返回2013年的Android手机查看透视图
CIO采访:John Seglias,CTO,Defra
黑客在Cicis Pizza Chain排名130餐厅
Apple的轮椅活动应用程序背后的故事
Rackspace高级管理层重新制作延续新的首席执行官预约
Dunkin'Donuts和Here Technologies加入AWS Cloud Custom客户滚动电话
微软将在瑞典关闭Skype Office
ICO表示,与GDPR联盟
云还是在附近?这个大数据服务现在都摇摆了两种方式
案例分析:瑞典零售商如何入住销售在线销售
这个CEO说,Quantum时代已经开始了
Bitnami的增长是持续云优势的指标
苹果:想要应用程序?然后订阅
2016年上季度英国冒充欺诈39%
Windows PC制造商将客户挂在缺陷的Crapware更新器中
Win10管理员和开发人员应该获得10586.456 / KB 3170411进行测试
OLED笔记本电脑和平板电脑的势头褪色
Lloyds Bank从Microsoft测试生物识别身份验证
'可以做的'Devops团队的态度正在推动云首次策略
AT&T支持LG G4的Wi-Fi呼叫
主要的Windows 10将附近更新,因为Microsoft停止添加功能
雅虎销售有关搜索,广告和云的专利
FAA预计本周宣布商业无人机的规则
Microsoft Covets LinkedIn算法
Maersk希望无人机可以提供甜蜜的储蓄
技术投资核心摩根大通追逐成功
北欧Cio采访:Kari Finnskog,Västtrafik
新的松弛工具让您使用按钮与机器人聊天
VMware扩展了对地平线云的支持,包括Microsoft Azure
谷歌光纤和吊带,坐在树上,k.i.s.i.nn.g.
Salesforce介绍它的推动,让每个人开发商
从3月以来,数百名次级制度人员已申请加入IT相关的法律行动
俄罗斯城堡恶意软件开发商削减了美国当局的交易
NCSC表示,人们可以成为网络安全中最强的联系
SAP Q1 2017结果:云收入€906M,S / 4的5,800名客户
Chefconf 2017:Devops如何为数字转型成功设定企业
Camden Open Data Platform旨在拓展伦敦的踪迹
IBM Buys Ezsource以帮助转换数字世界的大型机应用程序
Palo Alto Networks与区域总部扩展了Apac足迹
HPE的新融合物联网系统将马力带到边缘
Microsoft向SQL Server 2016推出了SQL Server 2016,对Woo Oracle客户进行了特别交易
您的位置:首页 >科技 > 技术前沿 >

Wannacry最大的事件到国家网络安全中心日期

2021-07-09 18:44:33 [来源]:

据国家网络安全中心(NCSC)的参与和建议总监Alex Dewdney表示,虽然受到严重影响NHS的全球赎金软件攻击是不受欢迎的,但它为测试系统进行了测试,并提高了对关键问题的认识。

“如果你想加入国家通信计划让人们仰卧起来,你不能比这更好地设计,”他告诉伦敦的安全创新网络(SINET)全球网络安全创新峰会。

“我从未想过我会使用”补丁“这个词的致力听到这么多的部长,现在已经成为日常谈话的一部分,所以我们需要采取这个机会并建立在这方面。”

德沃德强调,虽然NHS网络在英国受到严重影响,但NHS没有专门针对目标。其他英国组织受到影响,但世界各国的受害者组织的普遍性要大得多,包括俄罗斯。

虽然勒索软件的传播已经放缓,但它最初通过在Microsoft文件共享协议SECT消息块中使用特定漏洞来扩展,称为SMB以在网络中传播。

“2017年3月,[Microsoft]发出了支持的操作系统的补丁,并在攻击后,他们也为不支持的操作系统发出了紧急补丁,”德沃德表示,虽然这些补丁阻止了感染的传播,但它们没有帮助组织恢复加密数据。

Dewdney证实,勒克斯厂背后的攻击者仍然是未知的,但他表示,精致的水平良好地达到了“犯罪实体”的范围,要求NCSC以极高的节奏工作。“这很容易最大,最复杂的网络事件到目前为止,NCSC必须管理,”他说。

在响应攻击时,NCSC的事件管理功能被调用为动作。最初的重点是了解攻击的技术特征,如何传播,以及受害者是谁。

事件管理团队还努力建立谁落后于攻击以及初始攻击载体的落后,但这些问题在袭击后五天五天内仍然没有得到高度的自信。

NCSC还开始在发布关于如何对赎金软件免疫的咨询方面来保护受害者和潜在受害者的方法,以及载有其传播,以及如果已经受害者可以做些什么。NCSC也与一些受害者组织直接工作,以帮助将指导施入实践并帮助修复。

该事件强调了NCSC的伙伴关系的重要性,包括德沃德(包括为缩放响应而形成的伙伴关系,并以NCSC无法自行完成的方式进入这个问题。

“我们仍然与国家犯罪机构[NCA]密切合作,该机构拥有嵌入我们的团队的工作人员。NCA能够以规模的受害者在地面上部署。他说,它们也是信息和法医数据的重要来源,以及分析和调查努力。“

NCSC还在使用NHS数字和护理证书。“卫生部门的规模和复杂性意味着我们需要中央对接点与之合作,并且在非常困难的情况下,他们做了一个梦幻般的工作,”德沃德说。

他说,NCSC的行业合作伙伴的作用也绝对至关重要。“我无法强调我们在网络安全行业的合作伙伴真正倾向于帮助和汇集他们正在收集的信息的程度的程度。”

根据德沃德的说法,CISP网络信息共享平台“真的进入自己”,既是共享信息和讨论的平台。“我们需要建立一个真正关键的方式,让利益相关者在有关这种问题的情况下讨论这种问题,”他说。

Dewdney也有一个国际方面,包括向国际计算机应急响应网络和与美国合作提供的信息。

与此同时,他表示,这是一个真正的国家回应,NCSC迅速与北爱尔兰,威尔士和苏格兰的当局建立联系。

“苏格兰政府康复室被证明是一个真正有效的协调手段,设施有一些教训,在英国教授我们其他人关于多么快速,有效地达到所有可能受影响的潜在影响部门。“

德沃德还强调了媒体的重要性和挑战。“我认为我们在简要介绍高级政治家的步伐中令人欣赏,直接在广播媒体上准备自己,并使用我们的网络存在和社交媒体在正确的时间来获得正确的信息。

“LinkedIn被证明是一个非常重要和有用的平台,但我们并没有真正参与其中,这对我们来说是一个重要的教训,”他说。

总体而言,德沃尼表示,NCSC将各种组织聚集在一起,也真正证明其价值。

“政府在官员,部长和我们的平台上有很多一致性。我们实现了更大的一致性,因此在我们在NCSC建立之前所取得的方式,我们对我们所达成的说法更大的权威性。他说,我们能够迅速获取消息并提供患者机密数据并未被盗的保证,“他说。

但是,他承认,制定具体,可用和有用的指导是一项挑战。“你如何在技术上详细获取这一点,以实际使用,也很容易理解和遵循。”

因此,NCSC决定为企业发表一套指导,以及一套小型到中小型企业(中小企业)和消费者,这不断完善和更新,以应对这些社区的反馈。

“我们真的在市场上有所反馈,我们如何获得这些信息以及如何改进和更有用,”德沃德说。

他说,其中一位重点的经验教训是关于权力以及咨询和指导的限制。

德沃尼表示,人们不断地讲述修补并更新系统,“但事实是人们并不总是这样做,所以我们必须意识到网络安全从业者是建议,甚至指导更容易给予它是关注“。

“我们必须认识到,在现实世界中,竞争压力和艰难的选择很容易妨碍。所以我们将继续劝告那些劝告,但随着我们动员竞选活动,真正使这种情况发生在政府,业务,关键基础设施和消费者身上,我们需要一方面找到“坚持”的合适组成,并帮助克服那些另一方面,“德沃德说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。